risk management

L'audit sulla protezione dei dati personali è l'attività finalizzata alla raccolta degli elementi per una valutazione indipendente di conformità alle norme in materia di protezione dei dati personali, da utilizzare per una corretta gestione del rischio (risk management)

Il Chief Information Security Officer (CISO) è una figura che sta assumendo gradualmente particolare rilevanza, in special modo dopo l'introduzione della Direttiva NIS2.

Cloud è un neologismo che indica qualsiasi servizio di elaborazione realizzato direttamente nella rete Internet.

Il nuovo regolamento generale ha un approccio basato sulla valutazione del rischio (risk based), piuttosto che sulla protezione dell'utente.

Il Regolamento europeo per la protezione dei dati personali impone al titolare del trattamento l'adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti.

La crescita esponenziale dei dati trattati dalle aziende rende spesso necessario l'uso di sistemi automatizzati per il loro trattamento, piuttosto ché con tecniche tradizionali, al fine di estrarre dati significativi e migliorare l'efficienza dei servizi. 

Analisi dei paradigmi di valutazione, accountability e gestione delle asimmetrie contrattuali nel D.Lgs 138/2024

La Direttiva NIS2, procedendo nella direzione già tracciata dal GDPR, mira a creare un ambiente nel quale i sistemi informatici e di rete sono  protetti dalle compromissioni delle tre principali proprietà dei dati (come definite dalla ISO/EIC 27000:2018): 

La valutazione di impatto del trattamento (Data Protection Impact Assessmento DPIA) è un processo aziendale inteso a garantire e dimostrare la conformità di un trattamento dei dati personali rispetto alle norme, valutandone la necessità e la proporzionalità e gestendo gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento. 

L'art. 4 del regolamento europeo definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". 

Con il termine “whistleblower” si definisce il dipendente pubblico o privato che segnala comportamenti illeciti dell’organizzazione per la quale lavora.